• ベストアンサー

FreeBSDのセキュリティ

FreeBSDのセキュリティに関する情報源について、知っている方が居られたら、情報提供お願いします。 例えば、FreeBSDサーバに対してどこからでも、 SSHでログイン(ユーザとパスワードを知っていれば)出来てしまうが、特定の領域だけ受付するようにする。とか、

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

#1 です。  『特定の場所から』というのが、IP アドレスで指定できるのであればいくつか方法があります。 1. /etc/hosts.allow に許可サイトを記載する ... FreeBSD の sshd は libwrap をリンクしているので、/etc/hosts.allow で許可/拒否サイトを記載するだけで接続制御ができます。 2. ipfw/ipfilter などのパケットフィルタで制御する ... /etc/hosts.allow だとポートに接続されてしまうので、それすら拒否したければパケットフィルタが良いでしょう。うちの会社では ipfilter で制御してます。 パケットフィルタは最初は使いにくいと思うので、慣れるまでは /etc/hosts.allow を使うと良いですよ。

yuki_chan
質問者

お礼

詳しい、情報提供ありがとうです。 これですと、何か装置類は必要なくて設定できそうです。

その他の回答 (1)

回答No.1

どんな情報が知りたいのか良く分からないのですが... 情報源としては、とりあえず参考 URL の FreeBSD 友の会のページが良いと思います。日本語の ML の案内などもありますし。 なお、SSH でのログインに関しては公開鍵認証を使うようにすれば > FreeBSDサーバに対してどこからでも、 > SSHでログイン(ユーザとパスワードを知っていれば) > 出来てしまうが、 はできなくなります。これは(FreeBSD ではなく)SSH の話だと思いますが、コレに関しても参考 URL の Q&A にあった気がします。

参考URL:
http://www.jp.freebsd.org/
yuki_chan
質問者

お礼

セキュリティ対策として、特定の場所からだけ、ログインできるようにしたいと考えてました。 参考情報ありがとうございます。

関連するQ&A

専門家に質問してみよう